<?php
###########################################################################
######################  codename: BRAVEHEART ##############################
###########################################################################
########################### file: user ####################################
###########################################################################
#
# 
#
#
###########################################################################



class user {


	function user(){
	
		
	
	
	}
	
	
	
	function strescape($string)
	{
	  	if ( get_magic_quotes_gpc() ) 
	  	{
            $string = stripslashes($string);
            
        }
        // escapen von \x00, \n, \r, \, ', " und \x1a
        $string = mysql_real_escape_string($string);
        // escapen von % und _
        $string = str_replace('%', '-', $string);
        $string = str_replace('_', '-', $string);
	
		return  $string ;
	}
	
	
	
	// login funktion void bool
	function login($name,$password)
	{
		$username=$this->strescape($username);
		$password=md5($this->strescape($password));

		$sqlLogin="SELECT user_id FROM user WHERE username='".$name."' AND password='".$password."' ";
		$ergLogin=mysql_query($sqlLogin);
		
		
		    if(mysql_num_rows($ergLogin) == 1)
            {
            
                $user = mysql_fetch_array($ergLogin);
                
                
                setcookie("user", $user['user_id'], time()+3600*24); 
                return true;
            }
            else
            {
                return false;
            
            }

	}
	
	
	
	// logout funktion void bool
	function logout($userId)
	{

		if(setcookie("user", $userId, time()-3600*24))
		{
			return true;
		}
		else
		{
			return false;
		}
	}
	
	
	
	// register funktion void bool
	function register($username,$password,$email)
	{
	
		$username=$this->strescape($username);
		$password=md5($this->strescape($password));
		$email=$this->strescape($email);
		
	
		$sqlRegister = "INSERT INTO user VALUES('','".$username."','".$password."','".$email."','".date("U")."','".date("U")."','2')";
		
		    if(mysql_query($sqlRegister))
            {
                return true;
            }
            else
            {
                return false;
            }
	}






}



?>